Cristian Gallas em sua sala na Aleste, em MontenegroFoto: Miro de Souza, ZH

Fui a Montenegro na semana passada conhecer a Aleste e bater um papo com o Cristian Gallas. Escrevi um perfil desse empresário-hacker para a ZH deste domingo. Reproduzo aqui:

Talento a serviço do bem

Cristian Gallas já foi um pirata virtual, mas agora está do outro lado. Da fase de invasões de computadores alheios, guarda apenas um imenso conhecimento de como isso tudo funciona. Hoje, aos 35 anos, é empresário da área de tecnologia da informação (TI). Protegendo redes corporativas é que ganha dinheiro.

Está à frente do Grupo Aleste, criado por ele com outros nove sócios a partir de um investimento de R$ 4,5 milhões. Com apenas um ano de vida, a empresa conta com 35 funcionários e está com três projetos no forno: um software voltado para redes sociais, uma ferramenta de análises criminais e outra para acesso remoto e monitoramento das atividades no computador.

Só que Gallas é um velho conhecido do mercado de TI por outro empreendimento seu: a iVirtua, empresa de gerenciamento de serviços de infra-estrutura de redes que fundou em 2001 em Montenegro, cidade onde nasceu e mantém seus negócios – que, aliás, são de atuação nacional, com clientes do porte da Petrobras.

Foi aos 13 anos que tomou contato com um computador. Aprendeu a desenvolver softwares com a ajuda de uma enciclopédia e, em pouco tempo, estava até vendendo os joguinhos que criava. É um autodidata. Chegou a fazer faculdade de análise de sistemas, mas não concluiu o curso.

– Sem internet, não teria aprendido o que sei. Comecei a desenvolver o meu inglês, acessava fóruns, furungava. Sempre fui muito curioso, queria saber como se entrava de uma máquina em outra. Aí começou o meu lado underground – record.

Em meados dos anos 1990, entrou em uma comunidade de piratas virtuais. O grupo desenvolvia um cavalo de troia, programa de computador que parece ser uma coisa, mas é outra. No caso, uma das táticas era distribuir animações por e-mail. No momento em que a vítima executasse o arquivo, contaminava a máquina, que passava a ser controlada remotamente sem o conhecimento do dono. Gallas fazia isso à noite. Durante o dia, trabalhava em empresas de desenvolvimento de software. Chegou a criar um vírus que tirava do ar a rede da universidade e enviou e-mails falsos com declarações amorosas entre professores.

– Aprendia como fazer as coisas sozinho e precisava testar em algum lugar. Tudo isso parece muita sacanagem, mas nunca prejudiquei ninguém. Cheguei a ter 100 mil máquinas sob meu poder e até lista de cartão de crédito, mas não usava – diz.

No final da década passada, Gallas desenvolveu o seu próprio cavalo de troia, batizado de Trauma Zer0. Com o software escondido na máquina, era capaz de ver arquivos do dono, o que a pessoa digitava, a imagem da webcam e o som ambiente do microfone.

Esse foi o embrião do que é hoje, com o mesmo nome, um consagrado pacote de gerenciamento de serviços e infraestrutura de TI e segurança de rede de corporações. Adaptou o código que criou para fazer o bem a partir de uma sugestão do seu pai. Ele dizia que Gallas precisava arranjar um jeito de ganhar dinheiro com a tecnologia que criara. Assim nasceu a iVirtua, empresa que responde pelo produto.

O empresário contou ainda com uma ajudinha da irmã, Paula. Se ela conseguisse uma reunião com o diretor de tecnologia de uma companhia em que trabalhava, pagaria a plástica no nariz que a guria tanto queria. Daí veio o primeiro contrato da empresa, de R$ 30 mil. Depois disso, o empresário já chegou a fechar um negócio de R$ 3,5 millhões para monitoramento do conteúdo de e-mails de uma empresa com 20 mil pessoas.

Hacker ou cracker?

Nem todo hacker é um criminoso virtual. Para o chefe da unidade de repressão a crimes cibernéticos da Polícia Federal, delegado Carlos Eduardo Sobral, há um erro em chamar quem comete crimes virtuais de hacker, mas o termo caiu no uso popular.

– O cracker é o que fica invadindo computadores para fazer o mal. O hacker é um cara do bem, quebra um sistema para alertar que há falha ali. Tem muito hacker empresário hoje. É o menino que fazia invasões para aprender como o sistema funciona, mas cresceu. E tem o que não cresceu, foi para o crime e pratica fraudes. Esse é o cracker – diferencia.

Também há os crackers regenerados. O caso mais conhecido é o do americano Kevin Mitnick. Perseguido pelo FBI nos anos 1990, foi preso e, durante a condicional, proibido de acessar a internet. Hoje, trabalha como consultor de segurança na web.

No Brasil, tramita no Congresso um projeto de legislação que prevê como crime a invasão de computadores alheios. Hoje, depende do tipo de ação que é feita, explica Sobral. Por exemplo, mandar e-mails se fazendo passar por outra pessoa pode ser tipificado como falsa identidade.

– Depende do que fizer, por exemplo, se vai acessar informação pessoal e fazer divulgação de segredo ou uma fraude para roubar dinheiro – afirma o delegado.